V Arch User Repository (AUR) bylo kompromitováno přes 400 opomíjených balíčků (jejich seznam). Útočník do nich začlenil škodlivý npm balíček atomic-lockfile, který krade citlivá data uživatelů. Publikována byla předběžná analýza spouštěného malwaru deps.
Homebrew, správce balíčků nejen pro macOS, byl vydán ve verzi 6.0.0 (seznam změn). Hlavními novinkami jsou bezpečnostní mechanismus tap trust kvůli důvěryhodnosti závislostí, vylepšení sandboxingu na Linuxu, interní JSON API nebo zlepšení výkonu.
Byla nalezena a 9. června opravena kritická zranitelnost ve FreeBSD v Kernel TLS (KTLS). Pojmenována byla Bumsrakete (FreeBSD-SA-26:26.ktls, CVE-2026-45257). Lokální neprivilegovaný uživatel může přepisovat soubory, ke kterým má právo pouze pro čtení. Přepsáním setuid binárky a jejím spuštěním může získat roota. Na všech verzích od verze 13.0 vydané v dubnu 2021.
Vývojáři open source operačního systému ReactOS (Wikipedie), jehož cílem je kompletní binární kompatibilita s aplikacemi a ovladači pro Windows, se na síti 𝕏 pochlubili, že ReactOS zvládne počítačovou hru Half-Life.
Byla vydána nová verze 4.8 multiplatformního integrovaného vývojového prostředí (IDE) pro rychlý vývoj aplikaci (RAD) ve Free Pascalu Lazarus (Wikipedie). Využíván je Free Pascal Compiler (FPC) 3.2.2.
Apple container dospěl do verze 1.0.0. Jedná se o open source nástroj pro spouštění linuxových kontejnerů na macOS postavený nad containerization. Napsaný je v programovacím jazyce Swift a optimalizovaný pro Apple silicon.
Bylo vydáno Eclipse IDE 2026-06 aneb Eclipse 4.40. Představení novinek tohoto integrovaného vývojového prostředí také na YouTube.
Asterinas (GitHub) je v Rustu napsané jádro operačního systému poskytující s jádrem Linux kompatibilní ABI. Vydána byla verze 0.18.0. První distribucí postavenou nad jádrem Asterinas je Asterinas NixOS. Nejedná se o oficiální projekt NixOS a nemá nic společného s NixOS Foundation.
Podrobně byla rozebrána kritická zranitelnost v nf_tables (CVE-2026-23111). Další lokální eskalace práv na Linuxu. V upstreamu byla zranitelnost již v únoru opravena. Ve zdrojovém kódu stačilo odstranit 1 vykřičník.
Evropská komise (EK) nařídila americké společnosti Meta, že musí znovu umožnit bezplatný přístup konkurenčním obecně zaměřeným asistentům umělé inteligence (AI) k WhatsAppu a tento přístup musí zachovat až do ukončení antimonopolního šetření. Opatření je dočasné a má zabránit vážnému a nevratnému poškození konkurence na rychle rostoucím trhu s obecnými AI asistenty. Meta uvedla, že se proti rozhodnutí odvolá.
22.2.2013 13:17
Frt | skóre: 13
| blog: Frtoviny
| Ostrava
používáme klasickou kombinaci Postfix + Amavis + Clamav + Spamassassin + MySQL pro poštu pro několik desítek domén. Někdy člověk potřebuje zjistit, za co získal email příslušné bodové ohodnocení Spamassassinem a to detailní rozpis přiřazených bodů za jenotlivé testy. Ovšem nemůžu nějak poštovní systém donutit, aby mi vkládal hlavičku X-Spam-Report s výpisem testů a jim přidělených bodů.
V souboru amavisd.conf mám přidány kofigurační honoty $remove_existing_spam_headers = 0; (což by mělo zabránit v hlavičcce zprávy mazání informací vkládaných spamassassinem) a $sa_spam_report_header = 1; (vkládání hlavičky x-Spam-Report vždy). Hodnotu proměnné $sa_tag_level_deflt mám v konfiguráku upravenou na -999; (vkládání informačních hlaviček vždy, když je spamscore > -999 - prakticky vždy).
V konfiguráku local.cf pro Spamassassin mám hodnotu "always_add_report" nastavenou na 1 a pro jistotu přidáno i "add_header all Report _REPORT". Přesto se detailní informace o získaných bodech za jednotlivé testy do hlaviček emailů nevkládají. A to ani v případě, že je zpráva označena jasně jako spam - např. spamscore = 986
OS je Debian 4.0, Postfix 2.3.8, SpamAssassin 3.3.1 a Amavis 2.6.2
Děkuji předem za nějaké postrčení a přeji hezký víkend
# @local_domains_maps is a list of lookup tables which are used in deciding
# whether a recipient is local or not, or in other words, if the message is
# outgoing or not. This affects inserting spam-related and OS fingerprinting
# header fields for local recipients
Neni to timhle?
25.2.2013 15:16
Frt | skóre: 13
| blog: Frtoviny
| Ostrava
ale tím to není. Tuto proměnnou mám nastavenou a podle popisu by se nevkládyly vůbec žádné informace z antispamové kontroly, kdybych ji neměl nastavenou dobře. Záznamy jako X-Spam-Flag:, X-Spam-Score: nebo X-Spam-Level: se do hlavičky mejlu vkládají. Jen položku X-Spam-Report s detailním rozpisem kolik bodů za který test email obdržel tam nemůžu nijak dostat
Mozna to souvisi s tim, ze to neni X-Spam-Report, ale X-Spam-Status
X-Spam-Status: No, score=-4.806 tagged_above=-999 required=6.2
tests=[BAYES_20=-0.001, DKIM_SIGNED=0.1, DKIM_VALID=-0.1,
DKIM_VALID_AU=-0.1, FRT_ADOBE2=1, HTML_MESSAGE=0.001,
RCVD_IN_DNSWL_NONE=-0.0001, RCVD_IN_RP_CERTIFIED=-3,
RCVD_IN_RP_SAFE=-2, RP_MATCHES_RCVD=-0.704, SPF_HELO_PASS=-0.001,
SPF_PASS=-0.001] autolearn=ham
Kazdopadne - pokud si dam diff mezi amavisd.conf, ktery se mi nainstaloval z distribuce, a tim, co ted mam, vidim smysluplny rozdil (snad) tykajici se hlavicek pouze v:
$mydomain
($log_level)
@local_domains_maps
$sa_tag_level_deflt
CentOS 6, amavisd-new z EPEL.
26.2.2013 13:36
Frt | skóre: 13
| blog: Frtoviny
| Ostrava
X-Spam-Status: Yes, score=986.1 tag=-999 tag2=6.2 kill=8 tests=[AWL, DKIM_SIGNED, DKIM_VALID, DKIM_VALID_AU, FREEMAIL_FROM, GTUBE, HTML_MESSAGE, RCVD_IN_DNSWL_LOW, SPF_PASS, T_RELAYCOUNTRIES_OTHERS, T_TO_NO_BRKTS_FREEMAIL] autolearn=unavailable
Tak jeste jeden pokus - nehlasi spamassassin nejaky problem v konfiguraci? su - <konto_pod_kterym_bezi> -c 'spamassassin -D --lint' ? Pripadne bez lint, ale s realnou zpravou na stdin?
Tiskni
Sdílej:
AbcLinuxu.cz
ITBiz.cz
HDmag.cz
AbcPráce.cz